Nu Covid-19 zich over de hele wereld verspreidt en landen hun best doen om het besmettingspercentage te vertragen, wordt de aanval van cybercriminelen op bezorgde gebruikers steeds groter. wordt met de dag intenser. Het nieuwste plan omvat een kwaadaardige Android-tracker-app waarmee gebruikers de verspreiding van het virus in de gaten kunnen houden, maar de telefoon van de slachtoffers vergrendelt en geld vraagt om deze te ontgrendelen.
Bovendien neemt, zoals velen al hebben ontdekt, de verspreiding van potentieel zeer gevaarlijke desinformatie enorme proporties aan.
Ransomware vermomd als nep-Covid-19-tracker-app
De DomainTools beveiligingsonderzoeksteam waarschuwt voor een ontdekt kwaadaardig domein (coronavirusapp[.]site) het distribueren van een nep-tracker-app voor het coronavirus (Covid 19-tracker), dat naar verluidt gebruikers tracking- en statistische informatie over Covid-19 en heatmap-beelden zal bieden.
Eenmaal gedownload en uitgevoerd, vergrendelt de app het scherm van het apparaat en wordt er een losgeldbrief weergegeven waarin wordt beweerd dat de telefoon is gecodeerd en dat alle inhoud (contacten, foto's, video's, enz.) zal worden gewist als het slachtoffer geen $ 100 betaalt. in Bitcoin in de komende 48 uur.
“Sinds Android Nougat is uitgerold, is er bescherming tegen dit soort aanvallen. Het werkt echter alleen als u een wachtwoord heeft ingesteld. Als je geen wachtwoord op je telefoon hebt ingesteld om het scherm te ontgrendelen, ben je nog steeds kwetsbaar voor de CovidLock-ransomware”, aldus de onderzoekers. bekend.
Maar er is goed nieuws voor degenen die voor de truc zijn getrapt: de onderzoekers hebben de decoderingssleutels reverse-engineered en zullen deze openbaar maken.
Dit is niet de eerste keer dat cybercriminelen hebben geprofiteerd van de vraag van het publiek naar Covid-19-informatie in de behulpzame vorm van een wereldkaart: eerder deze maand Malwarebytes-onderzoekers waarschuwde over een site die informatiestelende malware levert en gebruikers naar verluidt bijgewerkte gevallen van coronavirus op een wereldkaart toont:
Desinformatie bestrijden
Veel cyberbeveiligingsbedrijven hebben wereldwijd een aanzienlijke toename van coronavirus-gerelateerde domeinen ontdekt, waarvan sommige ongetwijfeld zullen worden gebruikt voor phishing, het leveren van malware, het venten van slangenolie en desinformatie.
Dit laatste is een behoorlijk probleem geworden, omdat nepnieuws zich snel verspreidt via sociale netwerken.
Gebruikers worden dringend verzocht de bron te controleren van elk stukje informatie dat zij ontvangen en hun informatie rechtstreeks te verkrijgen van officiële bronnen zoals de Wereldgezondheidsorganisatie, die overigens actief strijdt tegen de “infodemisch' van nepnieuws met coronavir-thema online.
Voor degenen die de verspreiding van Covid-19 echt in kaartformaat willen zien, heeft Microsoft een web portaal voor het volgen van infecties over de hele wereld, gebaseerd op officiële bronnen.
Bron: https://www.helpnetsecurity.com/2020/03/16/fake-covid-19-tracker/
